USG6000密码恢复

1.如果某个管理员遗忘了密码,可以使用其它高权限的管理员账号登录设备,然后修改密码。例如,管理员admin1的密码遗忘,此时可以由管理员admin登录设备,然后修改admin1的密码,操作过程如下:

<FW> system-view

[FW] aaa

[FW-aaa] manager-user admin1

[FW-aaa-manager-user-admin1] password

Enter Password:

Confirm Password:

[FW-aaa-manager-user-admin1] quit

本节内容仅对USG6000有效。

通过manager-user password-modify enable命令开启管理员登录时修改自身密码功能的情况下,设备重启后,会从CF卡的数据库中读取管理员密码,而不是从配置文件中读取密码。如果管理员密码遗忘,将无法通过恢复配置文件的方法找回登录密码。如需找回登录密码,请先执行undo manager-user password-modify enable命令关闭管理员登录时修改自身密码的功能。

2.管理员账号/密码遗忘导致无法登录设备时,可以将设备配置为空配置启动。设备启动后使用缺省管理员账号/密码(admin/Admin@123)登录设备,将配置文件导出并修改管理员密码,覆盖回设备上的配置文件,达到修改登录密码的效果。

具体操作如下:

通过Console口连接设备并重启设备。在设备启动过程中,看到提示信息“Press Ctrl+B to Enter Main Menu...3”时按下Ctrl+B,输入BootROM密码后,进入扩展段BootROM主菜单,按如下步骤将设备配置为空配置启动。

Press Ctrl+B to Enter Main Menu...3

Password: ********

For the sake of security, please modify the original password.

====================< Extend Main Menu >====================

| <1> Boot System                                          |

| <2> Set Startup Application Software and Configuration   |

| <3> File Management Menu...                              |

| <4> Load and Upgrade Menu...                             |

| <5> Modify Bootrom Password                              |

| <6> Reset Factory Configuration                          |

| <0> Reboot                                               |

| ---------------------------------------------------------|

| Press Ctrl+T to Enter Manufacture Test Menu...           |

| Press Ctrl+Z to Enter Diagnose Menu...                   |

============================================================

Enter your choice(0-6): 2   //此处选择2,进入设置启动文件和配置文件的子菜单。

Current boot application software: <hda1:/sup.bin>

Current boot configuration: <hda1:/vrpcfg.zip>

<1> Modify setting

<0> Quit

Enter your choice (0-1): 1   //此处选择1,进入修改配置子菜单。

File(s) in hda1:

1:hda1:/sup.bin                                       139720443 bytes

2:hda1:/vrpcfg.zip                                    17142 bytes

Total size: 1201569792 bytes.

Free  size: 1061832207 bytes.

File(s) in hda2:

1:hda2:/keylog/log_1389968546.txt                     442185 bytes

Total size: 640745472 bytes.

Free  size: 640253952 bytes.

Input the name of application software(eg: hda1:/sup.bin):

Input the name of configuration or '.' to clear setting(eg: hda1:/vrpcfg.zip):.   //此处输入“.”来将下次启动配置改为空配置。

Modifed configuration successful.

Next boot configuration: NULL

====================< Extend Main Menu >====================

| <1> Boot System                                          |

| <2> Set Startup Application Software and Configuration   |

| <3> File Management Menu...                              |

| <4> Load and Upgrade Menu...                             |

| <5> Modify Bootrom Password                              |

| <6> Reset Factory Configuration                          |

| <0> Reboot                                               |

| ---------------------------------------------------------|

| Press Ctrl+T to Enter Manufacture Test Menu...           |

| Press Ctrl+Z to Enter Diagnose Menu...                   |

============================================================

Enter your choice(0-6): 1   //此处选择1引导系统启动。

  • 参照通过HTTPS登录Web界面,登录Web界面。
  • ·  选择“系统 > 配置文件管理”,单击“下次启动配置文件”所在行的“选择”。在“配置文件管理”页签中,导出最近一次保存的配置文件。
  • 在PC上解压缩该文件,得到vrpcfg.cfg,使用文本编辑工具修改配置文件中的管理员密码。此处以修改管理员admin的密码为Admin@1234为例进行说明。
  • 将修改后的配置文件上传回设备,并设置为下次启动配置文件。
  • 选择“系统 > 配置 > 系统重启”,单击“重启”,重启设备。
  • 设备完成启动后,就可以使用新的用户名admin和密码Admin@1234登录,且配置也恢复为最近保存的配置。

================================================================

无法登录设备时使用RST按钮恢复出厂配置

仅USG6000和NGFW Module支持该功能。而USG9500主控板上对应的RESET按钮只有复位设备的功能,并没有恢复出厂配置的功能。

当管理员配置错误导致无法登录FW时,可以使用面板上的RST按钮让设备使用缺省的配置完成启动。

在FW没有上电前先按住面板上的RST按钮。

将设备上电,等待大约3~5秒,当面板上的MODE或SYS指示灯出现闪烁时,松开RST按钮。

之后设备会使用出厂时的缺省配置启动。

                                                    ---此文档取自华为官方文档

usg6000的更多相关文章

  1. 华为HCNP实验 防火墙安全区域及安全策略配置(USG6000)

    防火墙安全区域及安全策略配置   一.学习目的 掌握防火墙安全区域的配置方法 掌握安全策略的配置方法   二.拓扑图         三.场景 你是公司的网络管理员.公司总部的网络分成了三个区域,包括 ...

  2. ENSP模拟华为USG6000

  3. HUAWEI USG6000系列 & NGFW Module V100R001 典型配置案例

    https://support.huawei.com/enterprise/zh/doc/DOC1000047742?section=j00d

  4. 华为USG6000V防火墙简单配置案例

    如图,PC1是企业内网用户,要通过防火墙NAT方式( 1.1.1.105-1.1.1.106 )访问Internet,Server是企业的FTP服务器,通过静态NAT方式供外网用户访问,对外的地址是1 ...

  5. ensp上防火墙上配置nat

    博文大纲:一.华为防火墙NAT的六个分类:二.解决NAT转换时的环路及无效ARP:三.server-map表的作用:四.NAT对报文的处理流程:五.各种常用NAT的配置方法: 一.华为防火墙NAT的六 ...

随机推荐

  1. Navicat for Mysql导入mysql数据库脚本文件

    1.鼠标右键点击,然后选中运行sql文件,执行,然后选中编码方式为Utf8,即可. 2.可能会出现一系列的问题,参照着报错,进行mysql配置文件的修改.

  2. 谷歌SEO初学者常见问题解答

    最近事特多,群里很多同学都在问一些非常基础的问题,实在没时间更没心情回答. (因为有些问题很基础,这些基础性问题根本不是一两句话能说清的,问这些问题的明显需要自己去好好学习,就跟小学生学加减法一样,自 ...

  3. 在servlet中跳转问题

    跳转有重定向和转发 1重定向 2转发

  4. .net回复图片

    using System;using System.Collections.Generic;using System.Web;using System.Web.UI;using System.Web. ...

  5. Redis基础入门

    学习redis之前,要了解NoSQL.. 一.NoSql概述 由于关系型数据库很难实现: 1.高并发读写 2.海量数据的高校率存储和访问 3.高可扩展性和高可用性 所以出现NoSql,(Not Onl ...

  6. JAVA中接口与抛出异常的相关知识

    1.接口概念:接口可以理解为一种特殊的类,由全局常量和公共的抽象方法所组成. 类是一种具体实现体,而接口定义了某一批类所需要遵守的规范,接口不关心这些类的内部数据,也不关心这些类里方法的实现细节,它只 ...

  7. jq解决a连接锚点平滑过渡

    <!DOCTYPE html><html> <head> <meta charset="UTF-8"> <title>& ...

  8. 基于.NET平台常用的框架整理<转载>

    转载来自:http://www.cnblogs.com/hgmyz/p/5313983.html 基于.NET平台常用的框架整理   自从学习.NET以来,优雅的编程风格,极度简单的可扩展性,足够强大 ...

  9. 没有与这些操作数匹配的 "<<" 运算符 操作数类型为: std::ostream << std::string

    错误显示:没有与这些操作数匹配的 "<<" 运算符       操作数类型为:  std::ostream << std::string 错误改正:要在头文 ...

  10. Spring源码学习(5)—— bean的加载 part 2

    之前归纳了从spring容器的缓存中直接获取bean的情况,接下来就需要从头开始bean的加载过程了.这里着重看单例的bean的加载 if(ex1.isSingleton()) { sharedIns ...